在远程框中,我的文件是 700-chmoded,但我担心 root 可能会读取它们。
有没有办法添加另一层保护来避免这种情况,也许通过加密它们,但当我运行的程序请求它们时允许顺利的即时解密?
我通常使用 GNU 屏幕会话并运行 irssi 和 vim。
谢谢!
答案1
从逻辑上思考一下 - 不涉及任何特定技术 - 如果这不是你的机器并且你不信任 root,那么你就会遇到问题。
您真的无法对screen和进行任何保护irssi。Root 始终有权强制附加屏幕会话、嗅探来自网络的 IRC 流量或潜在地窥视进程内存的内容。
您可以使用密钥和密码加密文件。但这需要系统在需要时能够访问加密密钥,这反过来意味着 root 也拥有访问权限,并且可能遭到暴力攻击。未加密的文件在使用期间会一直存在于内存或磁盘中,您猜对了,root 也可以看到这些文件。
答案2
不,Root 看得见一切,知道一切。
答案3
我不确定是否有任何解决方案可行。如何阻止 root 登录或对您的用户执行 su'ing?即使您要求输入密码,root 用户也可以轻松设置键盘记录器来捕获它。如果您不信任所用服务器的 root 用户,则解决方案是使用其他服务器。
答案4
在普通的 Linux(或 Windows,或大多数其他操作系统)上,这是不可能的。正如其他答案指出的那样,根/系统管理员可以根据定义在机器上执行所有操作,并且可以绕过您设置的任何保护(即使以您无法检测到的方式)。
也就是说,你所描述的是使用以下操作系统实现的:强制访问控制。例如 Trusted Solaris 或 SELinux。在这些系统上,您甚至可以限制 root/SysAdmin 的权限,以致出现类似您的情况。不过,设置起来仍然相当棘手,并且可能会导致配置和使用工作量增加很多。因此,实际上,这是不可能的。